Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

チューリッヒ、サイバー攻撃のリスクを一括管理できる「サイバーセキュリティー保険」を発表

  2017/12/20 16:00

 チューリッヒ保険会社は、「サイバーセキュリティー保険」を2018年1月1日から販売開始することを発表した。

 チューリッヒは、製造業の顧客を中心に、サイバー攻撃に係る幅広いリスクを、海外子会社も含めて一括管理できる商品を販売する。

1. サイバーセキュリティー保険の特徴

 ・企業収益の損失を補償

 コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などによるサービス障害を原因として、企業が被る企業収益の減少を補償する。

 ・損害賠償から各種対策費用まで幅広いリスクをカバー

 情報セキュリティー関連の事故、および情報漏えい事故により企業が負担する損害賠償金のほか、争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用などの各種費用を幅広く補償。

 ・海外子会社も本社で一括管理

 各国の保険諸規制と税制に対応したチューリッヒの国際保険プログラム、「インターナショナル・プログラム」を活用することで、海外子会社を含むすべての子会社を、日本の本社で一括して管理することが可能。

2. 主な補償内容

 補償の種類と保険金を支払う場合の内容は次のとおり。

 ・企業収益の損失:コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因とする企業収益の損失、およびサービスの障害を軽減するための追加費用。

 ・企業の賠償責任:情報セキュリティー関連の事故、情報漏えい事故に対する損害賠償請求に関して、企業が負担する損害賠償。(争訟費用を含む)

 ・インターネット/メディア賠償責任:ウェブサイトを含むインターネット上の情報の公表・公開などにおいて、不当な行為があったとして企業が負担する損害賠償。

 ・情報漏えい対応費用:情報漏えい事故の際、企業が負担する情報漏えい対応費用。

 ・デジタル資産の交換費用:コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因としたデジタル資産の破損・破壊により、企業が負担するデジタル資産の交換費用。

 ・サイバー脅威への対応費用:コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などに関する確実な脅威(サイバー脅威)にさらされた場合に、企業が負担する対応費用。

3. 保険金の支払い対象となる具体的な事例

  • 外部からサーバに不正アクセスがあったために工場の生産ラインがストップし、復旧までに数日要してしまったため、企業収益の大幅な減少が発生した。
  • 不正アクセスにより破損したデジタル資産(データ・サーバなど)の修復作業に費用が発生した。
  • 管理している企業情報が、従業員の不手際により漏えいし、被害を受けた企業から慰謝料などを含む損害賠償請求がなされた。

4. 海外子会社も包括的に補償するインターナショナル・プログラム

  • 海外子会社のリスク管理など、企業が抱えるグローバルなリスク管理上の問題を、日本において解決することが可能。
  • チューリッヒのインターナショナル・プログラムは、210以上の国と地域で顧客をサポート。
  • 世界各国の保険に関する諸規制や税制、海外拠点の保険契約情報、事故内容を、オンライン上でリアルタイムに確認可能な独自のサポートツールでバックアップ。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5